Linux System
Administration
© Copyright Microsoft Corporation. All rights reserved.
Module overview: Network infrastructure services
 Bài học:
o Triển khai và quản lý dịch vụ DNS
(Domain Name System)
o Triển khai và quản lý DHCP
(Dynamic Host Configuration Protocol)
o Triển khai và quản lý dịch vụ Web
ThS. Nguyễn Văn Cường
2
Deploying and managing
DNS services
Overview: Deploying and managing DNS services
Chủ đề:
 DNS là gì?
 Thành phần của DNS
 Vùng DNS và bản ghi DNS
 Máy chủ DNS cục bộ
 Minh hoạ: Máy chủ DNS
 Hoạt động nhóm
 Cấu hình vùng DNS và chuyển tiếp DNS
ThS. Nguyễn Văn Cường
4
Truy vấn và phân giải bản ghi DNS*
ThS. Nguyễn Văn Cường
5
What is DNS?
 Là hệ thống phân giải tên miền theo phân cấp của nhiều máy
chủ tên miền được lưu trong cơ sở dữ liệu phân tán
 Là giao thức lớp ứng dụng để máy chủ DNS giao tiếp với hosts
DNS có thể được sử dụng để:
 Phân giải hostnames thành địa chỉ IP
 Phân giải địa chỉ IP thành tên hostnames
 Xác định tên máy chủ thư điện tử trong quá trình gửi email
 Xác định bộ điều khiển miền và máy chủ danh mục toàn cục
ThS. Nguyễn Văn Cường
6
DNS: A distributed, hierarchical database
Root
Root DNS Servers
…
…
.com DNS servers
.org DNS servers
microsoft.com google.com
DNS servers
DNS servers
pbs.org
DNS servers
…
…
…
.edu DNS servers
…
nyu.edu
DNS servers
umass.edu
DNS servers
Top Level Domain
Authoritative
Client muốn có địa chỉ IP đối với www.microsoft.com, Client truy vấn đến:
 máy chủ gốc để tìm máy chủ DNS .com
 máy chủ DNS .com để lấy máy chủ DNS microsoft.com
 máy chủ DNS microsoft.com để lấy địa chỉ IP của www.microsoft.com
ThS. Nguyễn Văn Cường
7
Minh hoạ:
Máy chủ DNS gốc
 Máy chủ DNS gốc tại Internet
Assigned Numbers Authority
 https://www.iana.org/domains/r
oot/servers
 Sự phân bố của bản sao máy
chủ DNS gốc trên thế giới
 https://root-servers.org/
ThS. Nguyễn Văn Cường
DNS components
Domain
names
Resource
Record
Root “.”
.com
Resource
Record
DNS Resolvers
ThS. Nguyễn Văn Cường
DNS Servers
.edu
DNS Servers on the Internet
9
DNS components (1 of 4)
Tên miền DNS (Domain names):
 Là một phần của không gian tên DNS (DNS namespace),
ví dụ: dhcnhn.com
 Không gian tên DNS là cấu trúc tên được sử dụng trong
DNS, ví dụ: DC01.dhcnhn.com
 Có thể công cộng hoặc riêng:
o Công cộng: Cần đăng ký với ICANN/IANA hoặc cơ quan
đăng ký tên miền Internet được uỷ quyền, ví dụ: dhcnhn.vn
o Riêng: Do người dùng xác định, ví dụ: dhcnhn.com
ThS. Nguyễn Văn Cường
10
What are computer names assigned to computers?
Hostnames là tên máy tính được thêm vào tên miền và tên miền
cấp cao nhất để tạo thành một tên miền đầy đủ (FQDN: Fully
Qualified Domain Name)
Hostname
Domain
Top level
DC01
dhcnhn
com
FQDN = DC01.dhcnhn.com
ThS. Nguyễn Văn Cường
11
DNS components (2 of 4)
Máy chủ DNS (DNS Servers):
 Phản hồi các yêu cầu từ trình phân giải DNS (DNS
Resolvers)
 Có thể truy cập thông tin DNS từ cơ sở dữ liệu cục bộ
hoặc các máy chủ DNS khác
ThS. Nguyễn Văn Cường
12
How Internet DNS Names Are Resolved
What is the IP address of
google.com?
.root DNS
2
3
1
Workstation
.com DNS
Local DNS Server
The IP address is
142.250.66.110
ThS. Nguyễn Văn Cường
4
5
google.com DNS
13
DNS components (3 of 4)
Trình phân giải DNS (DNS Resolvers):
 Yêu cầu thông tin DNS từ máy chủ DNS
 Lưu kết quả vào bộ nhớ đệm
What is the IP address
of google.com?
.root DNS
2
3
1
Workstation
ThS. Nguyễn Văn Cường
.com DNS
Local DNS Server
The IP address is
142.250.66.110
4
5
google.com DNS
14
DNS components (4 of 4)
Vùng DNS và bản ghi tài nguyên:
 Vùng là bản sao cục bộ của không gian tên DNS
trên máy chủ DNS
 Các bản ghi tài nguyên được tạo và lưu trữ trong
một vùng
Ví dụ: Tạo vùng dhcnhn.com để quản lý bản ghi
tài nguyên chứa thông tin thuộc miền
dhcnhn.com, như địa chỉ IPv4 cho hostname
DC01.dhcnhn.com
ThS. Nguyễn Văn Cường
Resource
Record
Resource
Record
DNS Servers
15
What are DNS zones? (slide 1 of 2)
Vùng DNS là một phần của không gian tên DNS được lưu trữ trên máy chủ DNS:
 Vùng tra cứu chuyển tiếp (Forward lookup zone):
o Phân giải tên thành địa chỉ IP
o Có thể chứa nhiều loại bản ghi khác
 Vùng tra cứu ngược (Reverse lookup zone): Phân giải địa chỉ IP thành tên,
ví dụ tên máy tính được gán với địa chỉ IPv4
 Vùng chính:
o Là nơi các bản ghi tài nguyên được tạo
o Có thẩm quyền đối với một phần của không gian tên DNS
 Vùng phụ là bản sao chỉ đọc của vùng chính
 Vùng sơ khai chỉ chứa các bản ghi cần thiết để xác định và giao tiếp với
máy chủ định danh
ThS. Nguyễn Văn Cường
16
What are DNS zones? (slide 2 of 2)
Forward lookup zone training
client1 192.168.2.45
client2 192.168.2.46
client3 192.168.2.47
Reverse lookup zone –
2.168.192.in-addr.arpa
192.168.2.45 client1
192.168.2.46 client2
192.168.2.47 client3
ThS. Nguyễn Văn Cường
17
What are DNS records?
 Vùng tra cứu chuyển tiếp và tra cứu ngược có các bản ghi sau:
o Bắt đầu thẩm quyền (SOA: Start of Authority)
o Máy chủ tên miền (NS: Name Server)
 Các vùng tra cứu chuyển tiếp bao gồm:
o Host – IPv4 (A)
o Host
– IPv6 (AAAA)
o Bí danh (CNAME: Canonical Name)
o Vị trí dịch vụ (SRV: Service Location)
 Vùng tra cứu ngược gồm các bản ghi con trỏ (PTR: Pointer Records)
 Bản ghi được cấu hình với thời gian tồn tại (TTL: Time to Live)
ThS. Nguyễn Văn Cường
18
What are DNS records?
DNS: cơ sở dữ liệu phân tán lưu trữ các bản ghi thông tin
(resource records: RR). Định dạng RR: (name, value, type, ttl)
type=A hoặc AAAA (address)
 name là hostname
 value là địa chỉ IPv4, IPv6
type=NS (nameserver)
 name là tên miền (ví dụ: foo.com)
 value là tên máy chủ thẩm
quyền cho tên miền này
ThS. Nguyễn Văn Cường
type=CNAME (canonical name)
 name là bí danh của tên chính tắc (tên thực)
 www.ibm.com tên thực là
servereast.backup2.ibm.com
 value là tên gốchaui
type=MX (mail exchange)
 value là tên của máy chủ thư điện
tử được liên kết với tên miền
19
Minh hoạ:
Máy chủ DNS
 Công cụ quản lý DNS
 Truy vấn thông tin của các bản ghi
 Câu lệnh: nslookup; dig; host
ThS. Nguyễn Văn Cường
Hoạt động nhóm số 1*
ThS. Nguyễn Văn Cường
25
Hoạt động nhóm số 2
ThS. Nguyễn Văn Cường
26
Deploying and managing DHCP
Overview: Deploying and managing DHCP
Chủ đề:
 Lợi ích của việc sử dụng DHCP
 Cách DHCP phân bổ địa chỉ IP
 Cách hoạt động của tạo thời hạn DHCP
 Ủy quyền cho máy chủ DHCP
 Cấu hình tùy chọn, phạm vi DHCP và DHCP dành riêng
 Minh hoạ: Tạo và cấu hình phạm vi DHCP - Hoạt động nhóm
 Đối tượng chuyển tiếp DHCP là gì?
 Tùy chọn tính có sẵn cao cho DHCP
ThS. Nguyễn Văn Cường
31
Triển khai và quản lý DHCP*
ThS. Nguyễn Văn Cường
32
Benefits of Using DHCP
DHCP giảm độ phức tạp và số lượng công việc quản trị bằng
cách sử dụng cấu hình IP tự động
Cấu hình IP tự động
 Địa chỉ IP được cung cấp tự động
 Thông tin cấu hình chính xác
được đảm bảo
 Cấu hình máy khách được cập
nhật tự động
 Một nguồn gốc phổ biến của các
vấn đề về mạng được loại bỏ
ThS. Nguyễn Văn Cường
Cấu hình IP thủ công
 Địa chỉ IP được nhập thủ công
 Địa chỉ IP có thể bị nhập sai
 Các sự cố liên lạc và mạng có thể
dễ dàng xảy ra
 Di chuyển máy tính thường xuyên
làm tăng “nỗ lực“quản trị
33
How DHCP Allocates IP Addresses
DHCP Client2:
Cấu hình IP từ
DHCP server
Non-DHCP Client:
Cấu hình IP tĩnh
Lease
Generation
DHCP Client1:
Cấu hình IP từ
DHCP server
ThS. Nguyễn Văn Cường
Lease
Renewal
DHCP Server
DHCP Database
IP Address1: cho DHCP Client1 thuê
IP Address2: cho DHCP Client2 thuê
IP Address3: Có sẵn để cho thuê
34
How DHCP Lease Generation Works
DHCP Server2
DHCP Server1
DHCP Client
1. DHCP Client quảng bá 1 gói tin DHCPDISCOVER
2. DHCP Servers quảng bá 1 gói tin DHCPOFFER
3. DHCP Client quảng bá 1 gói tin DHCPREQUEST
4. DHCP Server1 quảng bá 1 gói tin DHCPACK
ThS. Nguyễn Văn Cường
35
How DHCP Lease Generation Works
DHCP Server2
DHCP Server1
DHCP
Clients
Hết
Hết100%
87.5%
50%
thời
thời hạn
hạn
1. DHCP Client gửi gói tin DHCPREQUEST
2. DHCP Server1 gửi gói DHCPACK
3. Tại thời điểm 50% mà Client không gia hạn được, Client tiếp tục gửi DHCPREQUEST
đến Server1 để gia hạn trong khoảng 50% đến hết 87,5%
4. Sau 87,5% mà Client không gia hạn được, Client sẽ quảng bá DHCPREQUEST để
thuê địa chỉ IP mới từ bất kỳ DHCP Server nào
5. Hết 100% thời hạn mà Client không gia hạn được, DHCP Client sẽ bắt đầu tạo thời
hạn mới bằng cách quảng bá DHCPDISCOVER
ThS. Nguyễn Văn Cường
36
DHCP Server Authorization
Ủy quyền DHCP đăng ký dịch vụ máy chủ DHCP trong AD DS để hỗ trợ máy khách DHCP
DHCPDHCP
Server1
kiểmtìm
tra thấy
với bộ
Nếu
Server1
địađiều
chỉ IP
khiển
đểdanh
lấy danh
của
nómiền
trong
sách,sách
dịch các
vụ sẽ bắt
máy và
chủ
được
quyền
đầu
hỗDHCP
trợ các
máyủykhách
DHCP
Bộ điều khiển
miền
DHCP Server1
Được uỷ quyền
Phục vụ yêu cầu
DHCP
AD DS
DHCP Client
DHCP Server2
Không được uỷ quyền
Nếu DHCP Server2 không tìm thấy địa chỉ IP của
Máy khách
DHCP nhận
địa bộ
chỉ IP từkhiển
DHCPmiền
Server1
DHCP
Server2
với
để
nó trong
danh kiểm
sách, tra
dịch
vụ sẽđiều
không được
được
ủy quyền
lấy
sách
cáctrợ
máy
chủ
DHCP
được ủy quyền
khởidanh
động
và hỗ
máy
khách
DHCP
ThS. Nguyễn Văn Cường
Không phục vụ
yêu cầu DHCP
37
Configure DHCP options
Một thời hạn DHCP có thể bao gồm các tuỳ chọn như:
Option code
Name
1
Subnet mask
3
Router
6
DNS servers
15
DNS domain name
ThS. Nguyễn Văn Cường
38
Configure DHCP scopes
Phạm vi DHCP là một dải địa chỉ IP có sẵn để
cho thuê
Thuộc tính của phạm vi DHCP:
 Tên – Name (bắt buộc)
 Mô tả – Description
 Dải địa chỉ IP – IP address range (bắt buộc)
 Mặt nạ mạng con – Subnet mask (bắt buộc)
 Loại trừ – Exclusions
 Đỗ trễ – Delay
 Thời hạn – Lease duration
 Tuỳ chọn – Options
 Kích hoạt – Activation
ThS. Nguyễn Văn Cường
DHCP Server
LAN A
LAN B
Scope A
Scope B
39
Configure DHCP reservations
DHCP dành riêng (đặt trước) xảy ra khi
một địa chỉ IP trong phạm vi được dành
riêng cho một máy khách DHCP cụ thể
Subnet A
Thuộc tính của DHCP dành riêng (DHCP
reservation):
 Reservation name
 IP address
 MAC address
 Description
Subnet B
DHCP
Server
File and Print
Server
Workstation 1
ThS. Nguyễn Văn Cường
Workstation 2
40
Install and configure the DHCP role
Cài đặt dịch vụ DHCP trên Linux
 Gói phần mềm: apt install isc-dhcp-server –y
 Tập tin cấu hình DHCP: /etc/dhcp/dhcpd.conf
Tài liệu trực tuyến:
 https://ubuntu.com/server/docs/how-to-install-and-configure-isc-dhcp-server
 https://help.ubuntu.com/community/isc-dhcp-server
 https://manpages.ubuntu.com/manpages/focal/en/man5/dhcpd.conf.5.html
ThS. Nguyễn Văn Cường
41
Minh hoạ:
Tạo và cấu hình
phạm vi DHCP
 Cấu hình phạm vi DHCP
 Tạo DHCP dành riêng
ThS. Nguyễn Văn Cường
Hoạt động nhóm số 3*
ThS. Nguyễn Văn Cường
43
Hoạt động nhóm số 4
ThS. Nguyễn Văn Cường
44
Hoạt động nhóm số 5
ThS. Nguyễn Văn Cường
45
Implementing Web Server
Overview: Implementing Web Server
 Chủ đề:
o Máy chủ Web Apache (Apache HTTP Server)
o Minh hoạ: Triển khai dịch vụ Web trên Linux
o Hoạt động nhóm
ThS. Nguyễn Văn Cường
52
Cấu hình máy chủ Web – Apache*
ThS. Nguyễn Văn Cường
53
Apache HTTP server (1 of 3)
 Apache HTTP Server là một phần mềm máy chủ Web đa
nền tảng miễn phí và mã nguồn mở
o Sử dụng cho các hệ điều hành hiện đại: UNIX và
Windows
o Cung cấp một máy chủ an toàn, hiệu quả, có thể mở
rộng và các dịch vụ HTTP đồng bộ với các tiêu chuẩn
HTTP hiện tại
o HTTP (Hypertext Transfer Protocol) là một giao thức
lớp ứng dụng sử dụng TCP (Transmission Control
Protocol)
54
ThS. Nguyễn Văn Cường
Apache HTTP server (2 of 3)
ThS. Nguyễn Văn Cường
55
Apache HTTP server (3 of 3)
 Hỗ trợ HTTPS (HTTP Secure) khi kết hợp với chứng chỉ số
o Tất cả các trang web nên được bảo vệ bằng HTTPS: Secure
Sockets Layer (SSL) và Transport Layer Security (TLS)
ThS. Nguyễn Văn Cường
56
Install and configure Apache HTTP server
Cài đặt dịch vụ Web trên Linux
 Gói phần mềm: apt install apache2 –y
 Tập tin cấu hình:
o /etc/apache2/sites-available/000-default.conf: Configuration files for
Apache2 Virtual Hosts
o /etc/apache2/ports.conf: Houses the directives that determine which
TCP ports Apache2 is listening on
 Tài liệu trực tuyến:
o https://ubuntu.com/tutorials/install-and-configure-apache#1-overview
o https://ubuntu.com/server/docs/how-to-configure-apache2-settings
o https://ubuntu.com/server/docs/how-to-install-apache2
ThS. Nguyễn Văn Cường
57
Minh hoạ:
Máy chủ Web
 Xác minh việc cài đặt vai trò
máy chủ Web
 Triển khai dịch vụ Web trên Linux
ThS. Nguyễn Văn Cường
Hoạt động nhóm số 6*
ThS. Nguyễn Văn Cường
59
Hoạt động nhóm số 7
ThS. Nguyễn Văn Cường
60
Thank you.
© Copyright Microsoft Corporation. All rights reserved.